جدی‌ترین تهدید سایبری فعلی علیه ایران
جدی‌ترین تهدید سایبری فعلی علیه ایران

آی‌سی‌تی نیوز – اغلب تصور می‌کنند که تهدید سایبری در حوزه دفاعی و جنگ است اما جدی‌ترین مدل تهدید سایبرپایه، تغذیه‌ جریان کلی اطلاعات در یک کشور توسط خارج است. مثل تهدید سایبری علیه افکار عمومی جامعه که وقتی فضا خارج از دایره حاکمیت مدیریت شود رخ می‌دهد. به گزارش فارس، اینکه معاهداتی از جمله […]

آی‌سی‌تی نیوز – اغلب تصور می‌کنند که تهدید سایبری در حوزه دفاعی و جنگ است اما جدی‌ترین مدل تهدید سایبرپایه، تغذیه‌ جریان کلی اطلاعات در یک کشور توسط خارج است. مثل تهدید سایبری علیه افکار عمومی جامعه که وقتی فضا خارج از دایره حاکمیت مدیریت شود رخ می‌دهد.

به گزارش فارس، اینکه معاهداتی از جمله FATF، CFT و پالرمو نوعی از تهدید سایبری هستند، چقدر باور پذیر است؟ اگر بشنوید کرونا یک تهدید بیوسایبرنتیک است، باور می کنید؟

اگر بر اساس اصول سایبرنتیک از اقتصاد برای کنترل پدیده‌های هوشمند از جمله انسان استفاده شود، تهدید حاصل از آن «اکونوسایبرنتیک» نام دارد که معاهداتی نظیر FATF، CFT و پالرمو از این جمله هستند.

همچنین در تهدیدات سایبرپایه (Cyber based) ذیل نگاه سایبرنتیک (کنترل جریان اطلاعات) از یک پدیده برای کنترل پدیده‌ای دیگر استفاده می‌شود. با نگاه سایبرنتیک، به‌منظور تحقق نظم نوین جهانی، برخی از دولت‌های کشورهای غربی از کرونا برای کنترل انسان استفاده می‌کند که به‌معنای تلفیق و اثرپذیری حوزه‌ی بیولوژی از سایبر است. به‌همین دلیل کرونا یک تهدید بیوسایبرنتیک است.

با همین منوال، می‌توان از فرهنگ، جامعه، روانشناسی، فیزیک و … ذیل نگاه سایبرنتیک، تهدیدات سایبرپایه علیه موجودات هوشمند خصوصاً انسان طراحی کرد.

تهدیدات سایبری یعنی حمله هکری؟

وقتی صحبت از تهدیدات سایبری می شود اغلب آن را مترادف با حمله هکری می دانند. اما آیا واقعا این طور است؟ تهدیدات سایبری فقط با کمک اینترنت انجام می شود؟

به عبارت دیگر، تهدیدات سایبر پایه منحصر به یک حوزۀ خاص مثل فضای سایبر نیست، بلکه هر جا که اطلاعات بتواند اثرگذار باشد، این دست تهدیدات به‌عنوان مرجع تهدیدات جدید می تواند مؤثر واقع شود.

به‌طور خلاصه تهدیدات سایبرپایه، از دانش سایبرنتیک نشأت گرفته، سیستم فرماندهی و کنترل هدف را شناسایی می‌کنند و سپس بر جریان اطلاعات مرکز فرماندهی و کنترل به آن صورت که مد نظر طراح تهدید است، اثر می‌گذارند.

در اصطلاح، تهدیدات سایبر پایه، پدیدۀ هوشمند را به نحوی تحت تأثیر قرار می‌دهند که علیه خود اقدام کنند.

بنابراین در تهدیدات سایبر پایه گاهی حتی هدف تخریب مستقیم نیست، بلکه به‌گونه‌ای کنترل هدف را در دست می گیرند تا اهداف مهاجم محقق شود.

در تهدیدات سایبر پایه، مرکز فرماندهی، هدف مهاجم است و مورد نفوذ قرار می‌گیرد؛ در نهایت مرکز فرماندهی آن سیستم هوشمند به دلیل خطای محاسباتی که پیدا کرده است، دست به تخریب بنیان وجودی خود می‌زند.

به عبارتی همان طور که درباره انسان ها به باور او رخنه می‌کنند تا دستگاه محاسبات ذهنی اش دچار اشتباه شود، در یک کشور هم اگر دستگاه محاسباتی مسئولین ارشد آن مختل شود، دچار اشتباه می شوند. همچنین در عامل زیستی مثل سلول، اگر هستۀ آن را از طریق ویروس‌های بیوسایبرنتیک هدف گرفته شوند، هسته‌ سلول که نقش فرماندهی را دارد دچار خطا می شود.

بنابراین تهدیدات سایبر پایه محدود به رایانه و موبایل، تبلت و اینترنت نمی‌شوند.

*چند نمونه تهدید سایبری

همان طور که گفته شد تهدیدات سایبرپایه بر اساس ارکان سایبرنتیک شامل اطلاعات، ارتباطات، محاسبات و کنترل، امکان تعریف دارند، یعنی به ازای هریک از این ارکان، حالت مشخصی از تهدیدات سایبرپایه می تواند وجود داشته باشد.

blank
همین چند سال گروه تروریستی داعش مراکز حساس چند کشور را تهدید کرد

براساس رکن اطلاعات سایبرنتیک در تهدیدات سایبرپایه، وقتی می گوییم که تهدیدات سایبر پایه صرفاً مربوط به فضای سایبر و اینترنت نیست و منظور از سایبر پایه، کنترل جریان اطلاعات است، یعنی زمانی که اطلاعات دچار اختلال شود، انسان هر آنچه را که مختل‌کننده بخواهد در دستگاه محاسبات ذهنی خود می‌پذیرد.

درباره رکن ارتباطات در تهدیدات سایبرپایه می توانیم به حملۀ تروریستی نطنز اشاره کنیم. به این شرط که نقش فعال شدن کنترل از راه دور در این عملیات قطعی قلمداد شود، این حمله می‌تواند یکی از مصادیق تهدیدات سایبرپایه بر مبنای رکن ارتباطات باشد.

دربارۀ تهدید سایبرپایه بر مبنای رکن محاسبات هم می‌توانیم از سلاح سایبری استاکس‌نت یاد کنیم.

اما جدی‌ترین مدل تهدیدات سایبرپایه بر اساس رکن کنترل است که امروز افراد جامعه‌ ما با آن روبرو هستند، زیرا کنترل به‌معنای تغذیه‌ جریان کلی اطلاعات از سوی خارجی است. راهبرد قطعی مقابله با این قبیل تهدیدات هم ایجاد شبکه‌ ملی اطلاعات است.

عدم مدیریت فضای سایبر کشور با تهدید سایبری ارتباطی دارد؟

وقتی از مصادیق تهدیدات سایبری صحبت می کنیم، اغلب مردم تصور می کنند که این نوع تهدیدات بیشتر مربوط به حوزه دفاعی یا جنگ است، اما سطح اصلی و کلان تهدیدات سایبرنتیک و جدی‌ترین مدل تهدیدات سایبرپایه، تغذیه‌ جریان کلی اطلاعات در یک کشور توسط خارج از کشور است.

در این تهدید، طراح تهدید در پی تغییر باورهای مردم است به‌گونه‌ای که نظر او را تامین کند.

برای مثال تهدیدات سایبری از این نوع علیه افکار عمومی جامعه، مسیر بلند مدتی را طی کرده‌اند که امروز گروهی از مردم تصور می‌کنند تقویت حاکمیت در ایران به‌معنای تضعیف آن‌ها خواهد بود. چرا در ایران اسلامی که مدعی مردمی‌ترین حاکمیت فعلی جهان است، برخی این ادعا را دارند؟

طرح این ادعا در شرایطی است که مردم و حاکمیت به طور خاص در نظام اسلامی پیوندی ناگسستنی دارند. یعنی به طور طبیعی تقویت حاکمیت باعث تقویت مردم می‌شود و بالعکس.

دلیل اصلی این موضوع، مدیریت فضای فکری افکار عمومی خارج از دایره حاکمیت است؛ زیرا کنترل فضای سایبر کشور در اختیار حاکمیت قرار ندارد و عوامل دیگری نیز بر مدیریت این فضا اثرگذار هستند.

تهدیداتی از جنس حملۀ تروریستی به سایت هسته ای نطنز در مقابل این قبیل تهدیدات اصلی که متوجه کل حاکمیت کشور است، خطرات و عواقب به‌مراتب کمتری را به کشور تحمیل می‌کند.

در سال‌‌های اخیر رویکرد دیپلماسی بدنۀ اجرایی کشور اقتدارگرایی دوره های قبل را در اولویت قرار نداد و کشورهایی که در تضاد منافع با ایران بوده اند از انفعال شدند و رویه هایی را در پیش گرفتند که منافعی را برای آنها به همراه داشت. از جمله قطعنامۀ ۲۲۳۱ که این قطعنامه باعث اشراف کشورهای خارجی بر عمده‌ اطلاعات کشور شد.

شاهد هستیم که نتیجه رویکرد دیپلماسی بدنۀ اجرایی کشور در فضای مجازی، عدم مدیریت فضای سایبر کشور توسط حاکمیت بوده است.

نباید فراموش کرد که یکی از دلایل اصلی عدم کنترل فضای سایبر توسط حاکمیت، محقق نشدن شبکه ملی اطلاعات است. هرچند در موضوع وجود یا عدم وجود این شبکه تا چندی پیش در کشور اختلاف نظر بود و برخی حتی در مقام مجری راه اندازی آن تصور می‌کردند که امروز این شبکه در کشور فعال است اما نهادهای دیگری در مقام ناظر بر اجرای آن، این گفته را تصدیق نکردند.

blank
برخی تهدیدات سایبری قابیلت پنهان ماندن دارند

*اصلا چه شد که تهدیدات علیه ایران از شکل فیزیکی به سایبری تغییر کرد؟

اما چرا تا چند وقت پیش خبری از این تهدیدات نبود و مدتی است که اخبار تهدیدات سایبری علیه کشور را می شنویم؟

نگاهی به تحولات تاریخچه سیاسی جهان نشان می دهد که تهدیدات سایبرپایه وقتی علیه نظام اسلامی ایران شکل گرفت که مدل طراحی حاکمیت غرب بر اساس دانش سایبرنتیک تغییر یافت.

شاهد بودیم که پیش از این تهدیداتی که هدف آن‌ها بازدارندگی در مقابل مولفه‌های قدرت ایران بود، اصل حیات سیستم را مورد هدف قرار می‌دادند. این مدل از تهدیدات، ۴ اشکال اساسی داشتند:

۱) دقت کافی نداشتند: یعنی اهداف از پیش تعیین شده ممکن بود جابجا شوند.

۲) عمق اثر مطلوب نداشتند: یعنی عموماً سطح تهدید روی اهداف، مثل برنامه‌ریزی اولیه نمی شد و عمیق‌تر یا ضعیف‌تر می‌شد.

۳) عدم کنترل تهدید توسط طراح تهدید: تهدیدات سابق پس از عملیاتی شدن، قابلیت کنترل توسط سازنده را ندارند و انعطاف‌پذیری آنها پایین بود.

۴) بازدارندگی مطلوب را نداشتند: تهدیدات سابق نمی‌توانستند بازدارندگی مطلوب طراح تهدید را ایجاد کنند.

مجموع این شرایط باعث شد که رویکرد مواجه برخی از کشورهای خارجی با ایران از تهدیدات قبلی فیزیکی به سمت تهدیدات سایبرپایه تغییر کند.

 

چرا تهدیدات سایبری سلاح این روزهای جهانی شده است؟

وقتی از ایرادات تهدیدات سابق صحبت کردیم، طبیعی است که نقاط ضعف تهدیدات نسل قبلی، به نقاط قوت نسل جدید تهدیدات تبدیل شده باشد. مزایایی که این نوع تهدیدات را سلاح این روزهای جهان تبدیل کرده است.

«ژنرال پائول ناکاسون»، فرمانده آژانس امنیت ملی آمریکا، در یکی از سخنرانی‌های خود در سال ۲۰۱۸ به طور رسمی موضع این کشور درباره مجاز بودن استفاده از سلاح سایبری را اعلام کرد و گفت: « برای حملات سایبری به کشورهای خارجی آماده هستیم، هدف ما این است که توانایی ایجاد خرابکاری یا تضعیف زیرساخت‌های حساس کشورهای خارجی را در خودمان تقویت کنیم. این موضوع را به عنوان بخشی از راهبرد امنیت ملی ایالات متحده اعلام می‌کنیم.»

blank
آمریکا برنامه خود برای ایجاد توانایی خرابکاری یا تضعیف زیرساخت‌های حساس کشورهای خارجی را رسما اعلام کرده است

مزایایی که باعث استقبال سازندگان تهدید از تهدیدات سایپرپایه نسبت به تهدیدات سابق شده را می توان در ۴ گروه دسته بندی کرد:

۱) دقت بسیار بالایی دارند: یعنی بر اساس خصوصیت اهداف طراحی می شوند و بر دیگران اثرگذار نیستند.

۲) عمق اثر بخشی مطلوب دارند: یعنی به‌جای هدف قراردادن حیات قربانی، مرکز فرماندهی آن را در اختیار می‌گیرد. مثل سلاح سایبری استاکس‌نت که به مرکز کنترل سایت‌های هسته‌ای نفوذ می‌کند و دور سانتریفیوژها را به‌قدری بالا می‌برد که باعث تخریب آنها می‌شود در حالی که به اپراتور اعلام می‌کند همه چیز عادی است.

۳) سازنده تهدید امکان کنترل آن را دارد: یعنی این امکان وجود دارد که سازندۀ تهدید در لحظه، بر اساس وضعیت قربانی تغییراتی را در برنامه خود ایجاد کند.

۴) قابلیت بازدارندگی بسیار بالایی دارند: یعنی گاهی بازدارندگی این تهدیدات علیه اهداف از پیش تعیین شده به چند سال نیز می‌رسد زیرا قربانی اساساً متوجۀ تغییر در فرماندهی و کنترل خود نشده بوده است.

در مقابل تهدیدات سایبری می توان کاری کرد؟

وقتی کشورهایی که از سلاح های سایبری استفاده می کنند، رسما پذیرش و تأکید این راهبرد را اعلام می کنند، منطقی است که دیگران هم باید خود را برای پاسخ متناسب آماده کنند.

همان طور که تهدیدهای نسل های قبل پاسخ منطقی و دقیق داشت، بازی در فضای جدید هم نیازمند راه و روش مخصوص به خود است که مدل تهدیدات سایبرپایه روش اقدام مخصوص به خود را دارد.

راهبرد کلان در این میدان، این است که ابتدا باید طرز فکر رقیب را به‌خوبی بشناسیم، سپس به‌صورت پیش‌نگرانه راهبردهای آنها را شناسایی کنیم تا در نهایت بتوانیم راهبردهایی را طراحی کنیم که رقیب نتواند به سادگی به آنها پاسخ دهد یا آن را خنثی کند.

اگر به درستی مدل طراحی تهدید را بشناسیم، امکان مقابل صحیح با آن را خواهیم داشت.